Кибератаки на энергетику выросли в 1,5 раза: как отрасль отвечает на рост киберугроз

Кибератаки на предприятия топливно-энергетического комплекса за последний год выросли в 1,5 раза, а сама отрасль стабильно входит в число ключевых целей злоумышленников. На фоне ускоренной цифровизации и внедрения искусственного интеллекта риски для энергетики становятся всё более сложными и многоуровневыми.

Эти вызовы обсудили участники сессии «Модернизация промышленной архитектуры и обеспечение кибербезопасности», организованной АБП2Б и ЭФ-Интернешнл в рамках Российского международного энергетического форума 23 апреля 2026 года.

По данным Центра исследования киберугроз Solar 4RAYS, энергетика входит в топ-5 наиболее атакуемых отраслей наряду с госсектором, промышленностью, финансами и здравоохранением. Рост числа атак эксперты связывают с масштабным парком оборудования и сложностями модернизации инфраструктуры информационной безопасности.

«Кибербезопасность ТЭК — это не формальность, а условие стабильности отрасли и национальной безопасности», — отметил Дмитрий Правиков, заведующий кафедрой комплексной безопасности критически важных объектов РГУ нефти и газа им. И. М. Губкина.

Ключевыми целями заказчиков кибератак, по оценке Светланы Лагутиной, заместителя начальника Аналитического центра кибербезопасности компании «Газинформсервис», является нанесением максимального урона предприятиям за счет остановки бизнес-процессов, создания перебоев в поставке энергоресурсов, дестабилизации социальной обстановки, а также разведки и кражи конфиденциальной информации для подготовки дальнейшей атаки или получения финансовой выгоды, например сведений о месторождениях. Преступники переходят от быстрых атак с сиюминутной выгодой к длительным, каждый шаг которых тщательно планируется; злоумышленники могут длительное время находиться в инфраструктуре, анализируя её и выжидая благоприятного момента для начала атаки. Среди актуальных угроз для топливно-энергетического комплекса (ТЭК) выделяются эксплуатация уязвимостей общедоступных сервисов и приложений, внедрение вредоносного ПО, например, с помощью тех же фишинговых электронных писем, DDoS-атаки и пр.

При этом эксперты отмечают и позитивные изменения: несмотря на рост числа атак, количество инцидентов, приводящих к нарушениям технологических процессов, значительно сократилось.

Отдельное внимание участники уделили влиянию искусственного интеллекта. По оценкам Минэнерго, доля компаний ТЭК, использующих ИИ, выросла с 21% до 58% за три года и продолжает расти.

ИИ уже позволяет существенно повысить эффективность: снижать расход ресурсов, уменьшать аварийность и повышать контроль за безопасностью. Однако одновременно появляются новые классы угроз — от подмены данных и атак на модели до компрометации инфраструктуры и использования дипфейков.

«Главный вызов — использование ИИ для создания полностью автономных атак и синтетического доступа к системам», — подчеркнул Владимир Матвеев, профессор Финансового университета при Правительстве РФ.

По словам Вячеслава Маковича, директора по развитию АБП2Б, участника Делового объединения кластеров России и модератора сессии, многие компании до сих пор недооценивают базовые меры защиты:

«Важно выстраивать модель угроз не формально, учитывать риски ИИ, развивать мониторинг и SOC, регулярно проводить аудит и тестирование. Ключевую роль играет сегментация инфраструктуры, управление доступами и обучение сотрудников в обеспечении безопасности».

Эксперты сошлись во мнении, что дальнейшее развитие энергетики невозможно без комплексного подхода к кибербезопасности, который учитывает как традиционные угрозы, так и новые риски, связанные с цифровизацией и внедрением ИИ.